Sie sollten für jeden Benutzer eines Systems ein eigenes Benutzerkonto erstellen oder ein Konto für jeden ausreichend verwenden

279
7368616d696c

Wie ich oft festgestellt habe, hat ein Linux-System in einem Unternehmen normalerweise ein Benutzerkonto. Jeder, der einige Änderungen am System vornehmen muss, verwendet dieses Konto. So wird es im Laufe der Zeit unmöglich zu verstehen, wer was getan hat und wen er nach Änderungen am System fragen sollte.

Ist es eine gute Praxis, ein Benutzerkonto mit mehreren Benutzern in einem System zu haben und diese Konten tatsächlichen Benutzern zur Verfügung zu stellen, damit Sie sehen können, welcher Benutzer die Konfiguration geändert oder neue Dateien hinzugefügt hat? Gibt es vielleicht einige Tools für Linux, die die Benutzerverwaltung vereinfachen, z. B. GUI-Tools? Und vielleicht Tools, mit denen Änderungen an einigen konfigurierbaren Stellen im System überprüft werden können?

Vielen Dank

0

1 Antwort auf die Frage

2
xenoid

In der Praxis:

  • Auf wichtigen Systemen sollten nur sehr wenige Personen die Berechtigung haben, Änderungen vorzunehmen, und solche Änderungen sollten trotzdem nachverfolgt werden (Tickets).

  • Wenn sich jeder Benutzer mit persönlichen Anmeldeinformationen anmeldet (auch wenn es nur sufür den Rest der Sitzung als root gilt), können Sie:

    • zumindest wissen, wer auf das System zugegriffen hat,
    • Noch wichtiger ist, entfernen Sie den Zugriff einer Person, ohne die anderen zu beeinträchtigen (Sie müssen das allgemeine Kennwort nicht ändern (*)).

    Dies bedeutet, dass Sie entweder über individuelle IDs + Kennwörter verfügen (und diese dann verwenden su) oder SSH-Schlüssel verwenden (in diesem Fall kann der Benutzer root die einzelnen SSH-Schlüssel akzeptieren).

(*) Ich habe einmal in einem Projekt mit einer einzigen Benutzer-ID für 40 Personen gearbeitet und nach 3 ungültigen Anmeldeversuchen automatisch gesperrt. Dies führte zu totalem Chaos ...

Verantwortlichkeit ist sehr wichtig. ThisIsNotMyRealName vor 5 Jahren 0

Verwandte Probleme